パケットフィルタリングルールは、ファイアウォールで通信データを通過させるかどうかを判断するルールが定義されたものです。定義したルールはファイアウォールに適用することができます。ファイアウォールでは、複数のルールを組み合わせて利用することができます。
パケットフィルタリングルールは、下記の要素の組み合わせで定義します。
プロトコル(TCP、UDP、 ICMP、すべて)
送信元IPアドレス
送信元ポート番号(TCPとUDPのみ)
宛先IPアドレス
宛先ポート番号(TCPとUDPのみ)
上記条件のパケットに対する処理(許可、破棄、拒否)